deaphroat

MAJ en 4.03.03. Merci.

Maj de l'article en 4.03.02

MAJ en 1.8.

tu demande un choix entre les 2 mais tu dis que tu en est à la partie downgrade....C'est un dongle pour le downgrade que tu cherche ?

Je suis un liberty lover Peace (et ce, peu importe la difficulté du hack, si c'est trop fort pour toi ben tu laisse) Franchement tu préférerais pas que le true blue n'ai jamais existé et que kakaroto ou deank ai trouve un truc pour le 4.11? Je dénigre pas le true blue, mais c'est pas le hack que j'aime....

Ha oui sda c'est le partitionnement linux?

c'est nandpro qui affiche ca

le hack = free = homebrew = freedom != $$, business voila ce qui est dérangeant.... Si la solution serait free sa serait tout les jeux qui marcherait. Et non pas des eboot sur dvd spécial. geohot, deank, kakaroto..............., tous ceux qui se sont battu pour le hack sont emprisonné, et eux font payer gracieusement leur dongle 80€ sans être inquiété. Les douanes sont en vacances. geohot, deank, kakaroto............... = homebrew linux true blue = backup and private....

Multiman et mmOs sont la pour tous, les options spécifique au dongle non. Sinon à quoi sert le dongle?

MAJ de l'article en 0.295.

Un début de reverse du true blue par naehrwert’s, en résumé il dit qu'il y aurait une machine virtuel dans le dongle, qu'il en serait a reverser cette machine et que la prochaine étape sera de créer un des-assembleur et un émulateur. Thanks to oct0xor we could get our hands on the decrypted TB payload (stage 2). Of course the first thing to do is to fire it up in IDA, our favourite tool of the trade. The entry code of the payload looks like this: 01 1337C0DE00000000 _start:02 1337C0DE0000000003 1337C0DE00000000 .set var_58, -0x5804 1337C0DE00000000 .set arg_10, 0x1005 1337C0DE0000000006 1337C0DE00000000 mflr r007 1337C0DE00000004 bl loc_1337C0DE0000000808 1337C0DE00000008 1337C0DE00000008 loc_1337C0DE00000008:09 1337C0DE00000008 mflr r310 1337C0DE0000000C lis r4, 0 # 811 1337C0DE00000010 addi r4, r4, 8 # 812 1337C0DE00000014 subf. r3, r4, r313 1337C0DE00000018 beq skip_reloc14 1337C0DE0000001C li r6, 015 1337C0DE00000020 oris r6, r6, 0x133716 1337C0DE00000024 ori r6, r6, 0xC0DE17 1337C0DE00000028 lis r4, 1 # 0xA84818 1337C0DE0000002C addi r4, r4, -0x57B8 # 0xA84819 1337C0DE00000030 lis r5, 1 # 0x10D1820 1337C0DE00000034 addi r5, r5, 0xD18 # 0x10D1821 1337C0DE00000038 subf. r5, r4, r522 1337C0DE0000003C beq skip_reloc23 1337C0DE00000040 srdi. r5, r5, 324 1337C0DE00000044 mtctr r525 1337C0DE00000048 add r4, r4, r326 1337C0DE0000004C27 1337C0DE0000004C reloc_loop:28 1337C0DE0000004C ld r5, 0(r4)29 1337C0DE00000050 srdi r7, r5, 3230 1337C0DE00000054 cmpw r7, r631 1337C0DE00000058 bne skip_rewrite32 1337C0DE0000005C clrldi r5, r5, 3233 1337C0DE00000060 add r5, r5, r334 1337C0DE00000064 std r5, 0(r4)35 1337C0DE0000006836 1337C0DE00000068 skip_rewrite:37 1337C0DE00000068 addi r4, r4, 838 1337C0DE0000006C bdnz reloc_loop39 1337C0DE0000007040 1337C0DE00000070 skip_reloc:41 1337C0DE00000070 std r0, arg_10(r1)42 1337C0DE00000074 stdu r1, -0x80(r1)43 1337C0DE00000078 std r2, 0x80+var_58(r1)44 1337C0DE0000007C lis r4, 1 # 0x17E4045 1337C0DE00000080 addi r4, r4, 0x7E40 # 0x17E4046 1337C0DE00000084 add r2, r4, r347 1337C0DE00000088 bl payload_main In the first loop it will relocate itself using 0x1337C0DE as an identifier for the upper 32 bits and rewrite that to the actual base. The disassembly above was already loaded using 0x1337C0DE00000000 as base. While scrolling through the data section at the end of the payload one quickly figures out that the RTOC is 0x1337C0DE00017E40. As I was analyzing the code I found a sub that was basically just a really big switch with random looking case values. Once I reversed the sub at 0x1337C0DE00002578 and some of the following ones and analyzed their usage in the switch sub, I knew that I was looking at a fricking virtual machine. 1 1337C0DE00002578 vm_push_word_0:2 1337C0DE00002578 ld r11, off_1337C0DE00010128 # stack_ptr3 1337C0DE0000257C ld r9, 0(r11)4 1337C0DE00002580 addi r0, r9, 45 1337C0DE00002584 std r0, 0(r11)6 1337C0DE00002588 stw r3, 4(r9)7 1337C0DE0000258C blr Paranoid TB developers even used XOR-tables to obfuscate the VM instructions and data. The virtual machine is mostly stack based but the instructions let you work using registers too. The next thing to do is to reverse all the instructions and write a disassembler and emulator. Here is some code to unscramble the embeded vm binary for further investigation. I’m going to write more about this topic in the future. Source : Reversing TB – Part 1: The VM

MAJ de l'article, merci green.

Sur une nand à jour? parce qu moi jamais réussi dashlaunch 3 sur nand inferieur à 14...

Plus compatible sauf si on patch la nand? Et il faut reflasher son dongle ou pas? Non hein ? Une fois la nand patché un dongle 3.55 suffit?

Il faut reflasher son dongle pour qu'il soit reconnu par une 4.11 ?

Skin Tab Changer V1.1.a, réaliser vos skins FSD Merci pour l’information.

Relie depuis le debut ca ira plus vite....Dans un downgrade j'arrive pas a passer en factory mode.

On peut pas en sortir.... Tu fais comment pour downgrader alors?

Non non la console met du temps a booter quand je branche le dongle mais il se passe rien j'ai pas encore testé avec ma psp mais ca fera pareil.... Je t’envoie le dongle pour que tu le test

Bonjour Je viens au news,Bon ben non cela ne marche pas....J'ai re essayer une fois de plus mais je me doutais du résultat... Il se passe quoi si on prend un dump de nand et qu'on le met dans une autre console?

Tu as mis l'appli pour voir les antennes free? Je suis chez eux depuis 2,3 mois et je suis pas encore tombé sur une antenne free. Ça déconne souvent mais ça s'améliorera. Je préfère au final quand même payer 20 pour avoir tout illimité, même si desfois ça déconne...

Ha ben voila ils ont trouvé comment contré les clones, il arrivait a faire de faux dongle mais il arriveront pas a faire de fausse étiquettes...

Bienvenue.

Bienvenue

Bonjour Ho la belle console blanche : Le jeu sur PSP Street (E1000) prend un petit coup de jeune avec la nouvelle couleur Ice White. Cette sortie est prévue en juillet au prix maximum conseillé de 99,99€ http://blog.fr.playstation.com